[TYPO3-UG Oesterreich] Security?

Wolfgang Hennerbichler wogri at wogri.com
Mon Feb 5 14:44:37 CET 2007 

hehe :)
es schaut so aus:
http://www.wogri.at/typo3conf/ext/sr_freecap/pi1/captcha.php?id=191

ich hab die extension "sr_freecap" installiert.
dann gibts _irgendwo_ im netz eine anleitung, wie du das guestbook  
mit dem captcha verheiratest. hat nicht sehr lange gedauert und  
gleich funktioniert.

lg
wogri

On 05.02.2007, at 14:42, Widmann, Manfred Dipl.-Ing. wrote:

> Hi!
>
> Sorry, captcha habe ich beim ersten Mal doch glatt überlesen ...  
> vmtl. weil
> ich es nicht kenne? Wo finde ich was gscheites drüber?
>
> lg
> Manfred
>
>
> "Wolfgang Hennerbichler" <wogri at wogri.com> schrieb im Newsbeitrag
> news:mailman.124868.1170681408.21325.typo3-at at lists.netfielders.de...
> Weil die die Erfassungsseite gar nicht benutzen. Die wurde 1x
> analysiert, und das "action"-target wurde festgehalten. Auf das
> Action-Target wird gespammt, aber nicht mehr über die Erfassungsseite.
> Nochmals: nimm captcha :)
>
> wogri
>
> On 05.02.2007, at 13:58, Widmann, Manfred Dipl.-Ing. wrote:
>
>> Oh ja, klar ... eigentlich würde reichen die Erfassungsseite zu
>> verstecken
>> und mit einer neuen pid zu versehen, oder?
>>
>> Aber warum auch die Auswertungsseite?
>>
>>
>>> Hi ng!
>>>
>>> Seltsam Dinge passieren!
>>>
>>> Ich verwende das ve_guestbook und kämpfe schon des längeren mit
>>> Schmierfinken, die da irgendwelchen Sch... rein posten. Ok, soll
>>> sein, eine
>>> Pause wird allen gut tun, habe ich mir gedacht und deswegen den
>>> Link zum
>>> Erfassungsformular (ein einfacher tt_content-Eintrag auf der
>>> Anzeigeseite)
>>> versteckt, damit es dem Typen (laut whois aus der Ukraine) zu fad
>>> wird.
>>
>> Verstecken aus dem Menü (wenn du damit verstecken meinst) kannst
>> du's, aber es "lebt" ja dann noch immer, und die gehen ja nicht über
>> die webseite hin, sondern schicken einfach das HTTP_POST. Wenn schon,
>> dann mußt du die Seite deaktivieren. Und zwar nicht mal
>> gezwungenermassen die "Erfassungsseite", sondern die Seite, die die
>> Daten auswertet.
>>
>>> Als dennoch ein weiterer Eintrag von dem Kerl drinnen war, habe ich
>>> aber
>>> wirklich gestaunt! Wie kann es das geben? Wo ist da das  
>>> Securityloch?
>>
>> Das Security-Loch ist IMHO, daß du kein captcha verwendest! Captcha
>> hilft ganz ungemein.
>>
>>> lg
>>> Manfred
>>
>> lg
>> wogri
>>
>>>
>>> _______________________________________________
>>> TYPO3-at mailing list
>>> TYPO3-at at lists.netfielders.de
>>> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-at
>>
>>
>> -- 
>> www.vix.at // www.aco.net // www.sth.ac.at
>> wh at univie.ac.at // WH844-RIPE
>> Vienna University Computer Center
>> Tel: +43 1 4277-14031 // Fax: -9140
>>
>>
>>
>> _______________________________________________
>> TYPO3-at mailing list
>> TYPO3-at at lists.netfielders.de
>> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-at
>
>
> -- 
> www.vix.at // www.aco.net // www.sth.ac.at
> wh at univie.ac.at // WH844-RIPE
> Vienna University Computer Center
> Tel: +43 1 4277-14031 // Fax: -9140
>
>
>
> _______________________________________________
> TYPO3-at mailing list
> TYPO3-at at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-at


-- 
www.vix.at // www.aco.net // www.sth.ac.at
wh at univie.ac.at // WH844-RIPE
Vienna University Computer Center
Tel: +43 1 4277-14031 // Fax: -9140

More information about the TYPO3-at mailing list